http://www.zsythink.net/archives/1199
表: filter, raw, mangle, nat
链: PREROUTING, INPUT, FORWARD, OUTPUT, POSTROUTING,
查询
-t 默认是filter
iptables -t filter -L
显示更多信息
iptables -t filter -vL
翻译主机名
iptables -t filter -nL
指定链
iptables -t filter -L INPUT
显示编号
iptables --line -nvL INPUT
清空filter表INPUT链
iptables -F INPUT
清空表
iptables -t 表名 -F
丢弃源ip的包
iptables -t filter -I INPUT -s 114.255.44.139 -j DROP
追加规则
iptables -t filter -A INPUT -s 114.255.44.139 -j ACCEPT
-I 是在前边加,-A是在尾部加,匹配顺序是从前边到尾部
指定编号插入
iptables -t filter -I INPUT 2 -s 114.255.44.139 -j ACCEPT
插入到第2行,后边依次向后推
指定编号删除
iptables -t filter -D INPUT 3
删除源ip是114.255.44.139,target 是ACCEPT 的规则,只能删除匹配到的第一条
iptables -D INPUT -s 114.255.44.139 -j ACCEPT
指定编号修改
iptables -t filter -R INPUT 1 -s 192.168.140.107 -j REJECT
修改的时候,必须指定规则对应的原本的匹配条件
修改链的默认策略
iptables -t filter -P FORWARD DROP
保存规则
centos6: service iptables save
centos7:
#配置好yum源以后安装iptables-service
# yum install -y iptables-services
#停止firewalld
# systemctl stop firewalld
#禁止firewalld自动启动
# systemctl disable firewalld
#启动iptables
# systemctl start iptables
#将iptables设置为开机自动启动,以后即可通过iptables-service控制iptables服务
# systemctl enable iptables
之后就可以使用service iptables save
其他保存方法:
iptables-save > /etc/sysconfig/iptables
iptables-restore < /etc/sysconfig/iptables
dnat snat理解
https://blog.csdn.net/sunshine716/article/details/83338119